Что такое персональные данные и как их защитить.
Институт защиты персональных данных начал формироваться в России в 2006 году, когда был принят Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).
При этом право каждого гражданина на неприкосновенность информации о частной жизни было декларировано статьей 40 Конституции РСФСР еще с 1978 года:
Каждый имеет право на неприкосновенность его частной жизни, на тайну переписки, телефонных переговоров, телеграфных и иных сообщений. Ограничение этого права допускается только в соответствии с законом на основании судебного решения. Каждый имеет право на уважение и защиту его чести и достоинства. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются, за исключением случаев, указанных в законе.
Эти же положения были перенесены и в ныне действующую Конституцию (ст. 23).
Но несмотря на наличие задекларированных прав, практических механизмов их защиты и общественного понимания ценности и закрытости личной информации не существовало.
Закон № 152-ФЗ впервые закрепил в российской правовой системе институт персональных данных личностии создал базу для его комплексного правового регулирования.
Сам термин «персональные данные» впервые появилсяв России в 1995 году в Законе от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» и определялся как:
информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
Формулировки понятия «персональные данные», содержащееся и в Законе № 152-ФЗ от 27.07.2006г. и в Конвенции о защите физических лиц при автоматизированной обработке персональных данных, заключённой в г. Страсбурге 28.01.1981г и в общеевропейском регламенте по защите данных - GeneralData Protection Regulation (GDPR), вступившем в силу 25 мая 2018 года являются по сути своей идентичными:
«персональные данные» означают любую информацию об определенном или поддающемся определению физическом лице («субъект данных»). – Конвенция;
персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. - GDPR;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); - Закон № 152-ФЗ.
это значит, что персональными данными признается только та информация, которая позволяет идентифицировать конкретного человека, например,просто имя на листке «Иван» или даже «Иван Иванович Иванов» не позволяет идентифицировать конкретное лицо, но если к имени прилагается еще и номер телефона/изображение лица/ домашний адрес/ номер ИНН/ номер автомобиля/дата и место рождения и т.д., то тогда уже данные становятся идентифицирующими, а значит персональными. Немаловажно отметить что, чем уникальнее фамилия, имя, отчество человека, а особенно их комбинация, тем выше вероятность идентификации конкретного лица только по этим данным, также уникальным может быть, например, место жительства, если это поселок , где проживает всего 700 человек, то соответственно даже Иванов там будет не так и много, а значит идентифицировать конкретное лицо намного проще, чем Ивана, проживающего в Москве.
Став персональными, то есть идентифицирующими конкретного человека, данные обретают большую ценность - ими можно оперировать и извлекать выгоду из обладания ими, однако понятным для широких масс это стало не сразу.
Долгие годы исполнение положений Закона «О персональных данных» носило сугубо формальный характер, практически никто не понимал, для чего оформляются согласия на обработку персональных данныхи каким образом можно защитить свои права.
Однако стремительное развитие информационной и телекоммуникационной сферы изменили восприятие личной приватности в современном цифровом обществе, превратив персональные данные в новое золото, новую валюту, чем сразу воспользовались не только маркетологи и рекламщики, в целях продвижения продаж товаров и услуг, но и мошенники, которые незаконно получив доступ к персональным данным граждан, злоупотребляя их доверием, вымогали деньги.
В 2023 году 91% россиян столкнулись с попытками такого рода мошенничества. Самой распространенной схемой обмана были звонки от представителей «банков»или «правоохранительных органов», конечной целью разговоров с которыми было узнать данные банковских карт и счетов. https://ria.ru/
В 2023 году Роскомнадзор зафиксировал 168 утечек персональных данных, в сеть попали более 300 млн записей о россиянах. https://tass.ru/
ЦБ сообщил, что в 2023 году российские банки отразили 34,8 млн попыток кибермошенников похитить деньги клиентов, предотвратив мошеннические хищения на 5,8 трлн руб. По данным регулятора, в 2023 году у клиентов российских банков похитили 15,8 млрд руб. Число мошеннических операций составило 1,17 млн операций. Это на 33% больше, чем годом ранее (14,2 млрд руб. за 2022 год). https://www.kommersant.ru/doc/6509695
Таким образом, проблема кибермошенничества, хищения денег у граждан достигла по-настоящему государственного масштаба, абсолютное большинство населения страны (91%) стали жертвами мошенников, убытки исчисляются миллиардами, в связи с чем государство усиливает меры контроля в сфере защиты персональных данных.
Ещё в 2021 году в Кодекс об административных правонарушениях РФ были внесены изменения - теперь суммы штрафов за нарушения в сфере обработки персональных данных доходят до 18 миллионов рублей за одно правонарушение (ч. 9 ст. 13.11 КоАП РФ).
В настоящий момент ведется работа над законопроектом о внесении изменений в Уголовный кодекс РФ и дополнении его статьей 272.1. Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, предусматривающей наказание в виде лишения свободы на срок до пяти лет.
Кроме того, в настоящий момент в Госдуму внесен законопроект о внесении изменений в Закон № 152-ФЗ в том числе в части запрета так называемых «браузер- соглашений», акцепт (одобрение) которых предусмотрен посредством входа на сайт (его просмотра), когдапользователи сайта дают согласие на обработку своих персональных данных неосознанно , что категорически запрещено Законом № 152-ФЗ, где указано, что согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным (ч. 1 ст. 9 Закона).
Помимо мер, принимаемых государством, граждане также могут усложнять жизнь мошенникам, затрудняя и закрывая доступ к своим персональным данным.
Вот перечень основных способов защиты персональных данных.
1. Научитесь генерировать сильные пароли. Не используйте один пароль (например, в виде даты рождения вашего ребенка или супруга) на всех устройствах.
2. Заведите отдельный адрес электронной почты и отдельный номер телефона для того, чтобы указывать их при регистрации в интернет-магазинах,офлайн магазинах, на сайтах, в социальных сетях.
3. Старайтесь не выкладывать информацию, содержащую сведения о месте жительства, о фамилии имени отчестве, номере автомобиля в социальные сети.
4. Не выкладывайте в социальных сетях фотографии документов. И авиабилетов тоже.
5. Старайтесь не использовать Wi-Fi в общественных местах.
6. Разберитесь, что такое cookie-файлы, политика конфиденциальности и пользовательское соглашение, тогда ставить галочки на сайте вы будете более осознанно.
Важно понимать, что галочка это и есть ваше согласие на обработку персональных данных и вы должны чётко понимать кому, зачем и какие именно данные вы передаете.
7. Знайте - вы можете отозвать согласие на обработку персональных данных в любой момент (ч. 2 ст. 9 Закона) и если сайт не предлагает вам форму для отзыва согласия это не означает невозможности это сделать , пишите письмо на юридический адрес компании, а также на адрес электронной почты, в копию ставьте Роскомнадзор rsoc_in@rkn.gov.ru поскольку это орган осуществляющий надзор в сфере защиты персональных данных.
8. Своевременно удаляйте неактуальные объявления, например, о продаже квартиры, автомобиля, мебели
9. В графическом редакторе сделайте копию вашего паспорта с водяными знаками, которые будут хорошо видны, распечатайте такую копию в бумажном виде для предоставления, например, в медицинские или образовательные учреждения или даже пункты проката оборудования, скан копию паспорта с водяными знаками используйте для сервисов, где это необходимо, например, каршеринг. Еще один вариант защиты копии паспорта – зачеркнуть свою подпись.
10. Будьте внимательны при переходе по гиперссылкам, не открывайте вложения от незнакомых отправителей.
11. Регулярно обновляйте программное обеспечение и установите антивирус.
12. Старайтесь не использовать чужие устройства для входа в личные аккаунты.
Список не является исчерпывающим, но главное - это осознанное отношение каждого к защите своей личной информации и понимание того, что персональные данные это ваш актив и у вас есть право и возможности оградить его от несанкционированного доступа.
Ольга Аверьянова
г. Москва
07.08.2024 г.
изображение Pinterest